Возникла необходимость сброса утерянного пароля к iLO, на сервере HP DL360G4. Сбросить пароль можно при помощи утилиты  hponcfg, которую можно загрузить из специального [[http://downloads.linux.hp.com/SDR/psp/ репозитория]] на сайте HP. Репозиторий доступен для большого числа популярных Linux-дистрибутивов, среди которых и Debian GNU/Linux.

Для работы утилиты потребуется установить два пакета: hponcfg_3.1.0.0.18-19_i386.deb и hp-health_8.5.0.1.2-1_i386.deb:

   wget http://downloads.linux.hp.com/SDR/psp/pool/non-free/hponcfg_...
   wget http://downloads.linux.hp.com/SDR/psp/pool/non-free/hp-healt...

Устанавливаем данные пакеты и стандартный пакет binutils:

   sudo apt-get install binutils
   sudp dpkg -i hp-health_8.5.0.1.2-1_i386.deb
   sudo dpkg -i hp-health_8.5.0.1.2-1_i386.deb

Настройка iLO осуществляется через xml-файлы.

Файл ilo_reset_password.xml используется для сброса пароля iLO:

   <RIBCL VERSION="2.0">
   <LOGIN USER_LOGIN="Administrator" PASSWORD="some_ilo_password">
   <USER_INFO MODE="write">
   <MOD_USER USER_LOGIN="Administrator">
   <PASSWORD value="new_password"/>
   </mod_USER>
   </user_INFO>
   </LOGIN>
   </RIBCL>

В параметре PASSWORD значение new_password заменяем на необходимый пароль и выполняем команду:

   sudo hponcfg -f ~/ilo_reset_password.xml

Файл ilo_network.xml используется для настройки сети iLO:

   <RIBCL VERSION="2.0">
   <LOGIN USER_LOGIN="Administrator" PASSWORD="iLOPassword">
   <RIB_INFO MODE="write">
   <MOD_NETWORK_SETTINGS>
   <SPEED_AUTOSELECT value="No"/>
   <FULL_DUPLEX value="Yes"/>
   <NIC_SPEED value="100"/>
   <DHCP_ENABLE value="No"/>
   <IP_ADDRESS value="10.20.30.2"/>
   <SUBNET_MASK value="255.255.255.0"/>
   <GATEWAY_IP_ADDRESS value="10.20.30.254"/>
   <DNS_NAME value="ILOCZC73424J4"/>
   <DOMAIN_NAME value=""/>
   <DHCP_GATEWAY value="No"/>
   <DHCP_DNS_SERVER value="No"/>
   <DHCP_STATIC_ROUTE value="No"/>
   <REG_WINS_SERVER value="No"/>
   <PRIM_DNS_SERVER value="0.0.0.0"/>
   <SEC_DNS_SERVER value="0.0.0.0"/>
   <STATIC_ROUTE_1 DEST="0.0.0.0" GATEWAY="0.0.0.0"/>
   <STATIC_ROUTE_2 DEST="0.0.0.0" GATEWAY="0.0.0.0"/>
   </MOD_NETWORK_SETTINGS>
   </RIB_INFO>
   </LOGIN>

Для загрузки отсеченных в файле конфигурации настроек выполняем:

   sudo hponcfg -f ~/ilo_network.xml

Чтобы изменения подействовали требуется перезагрузка iLo, которую можно выполнить создав файл ilo_reboot.xml:

   <RIBCL VERSION="2.0">
   <LOGIN USER_LOGIN="Administrator" PASSWORD="iLOPassword">
   <RIB_INFO MODE="write">
   <RESET_RIB/>
   </RIB_INFO>
   </LOGIN>
   </RIBCL>

и выполнив команду

   sudo hponcfg -f ~/ilo_reboot.xml

URL: http://hosting-notes.ru/sbros-parolya-hp-ilo-iz-konsoli-os-d.../
Обсуждается: http://www.opennet.me/tips/info/2558.shtml

• Сброс забытого пароля HP iLO из консоли Debian GNU/Linux,Аноним, 12:52 , 02-Май-11
• Сброс забытого пароля HP iLO из консоли Debian GNU/Linux,me, 14:04 , 05-Май-11
  • Сброс забытого пароля HP iLO из консоли Debian GNU/Linux,bibliary, 17:33 , 05-Май-11
    • Сброс забытого пароля HP iLO из консоли Debian GNU/Linux,me, 13:49 , 08-Май-11
  • Сброс забытого пароля HP iLO из консоли Debian GNU/Linux,Andrey, 07:17 , 10-Май-11
    • Сброс забытого пароля HP iLO из консоли Debian GNU/Linux,me, 23:32 , 10-Май-11
      • Сброс забытого пароля HP iLO из консоли Debian GNU/Linux,me, 23:37 , 10-Май-11
        • Сброс забытого пароля HP iLO из консоли Debian GNU/Linux,Andrey, 08:05 , 12-Май-11
• IBM?,chipkill, 09:47 , 09-Май-11
• Сброс забытого пароля HP iLO из консоли Debian GNU/Linux,ziman, 07:51 , 30-Апр-13
• Сброс забытого пароля HP iLO из консоли Debian GNU/Linux,ziman, 08:30 , 30-Апр-13

Через ipmitool вроде тоже можно скинуть?

Как-то сомнительно ... Судя по xml, это СМЕНА пароля. При этом необходимо (вроде как) знать исходный пароль. А иначе кто угодно может этой приблудой поменять пароль и получить полный контроль над железкой.

Да любой может это сделать, но только если будет иметь физический доступ к серверу.

Фишка как раз в том, чтобы получить полный УДАЛЕННЫЙ доступ к железке - через илошку на сервере разве что провод/винт нельзя переставить. Все остальное можно.

Пароль исходный не нужно знать. "Кто угодно" должен иметь доступ к системе. При физическом доступе, чтобы настроить iLo, нужно будет перегружать сервер, а это не всегда возможно.

результаты для двух попыток:
--- ilo3 - dl360g7 ---------------
Valid XML Syntax

Negotiated cipher: 168-bit Triple DES with RSA and a SHA1 MA

<?xml version="1.0"?>
<RIBCL VERSION="2.22">
<RESPONSE
    STATUS="0x0000"
    MESSAGE='No error'
     />
</RIBCL>
<?xml version="1.0"?>
<RIBCL VERSION="2.22">
<RESPONSE
    STATUS="0x005F"
    MESSAGE='Login failed.'
     />
</RIBCL>
--- ilo - dl360g4p ------------
Receiving (116):
<?xml version="1.0"?>
<RIBCL VERSION="2.22">
<RESPONSE
    STATUS="0x0000"
    MESSAGE='No error'
     />
</RIBCL>

Receiving (116):
<?xml version="1.0"?>
<RIBCL VERSION="2.22">
<RESPONSE
    STATUS="0x0000"
    MESSAGE='No error'
     />
</RIBCL>

Response received from the RIB: (137):
<?xml version="1.0"?>
<RIBCL VERSION="2.22">
<RESPONSE
    STATUS="0x000A"
    MESSAGE='User login name was not found'
     />
</RIBCL>
------------------------

login name точно существует, так как я очень походим скриптом настраиваю там ldap-авторизацию.
Итак - как все-таки быть с "неизвестным" паролем-то ?

добавка: судя по всему, автор имел в виду изменение пароля на ilo с того сервера, которому эта штука (ило) принадлежит ... Тогда да, поменять пароль можно. Правда, нужно иметь "определенные" права в системе

> добавка: судя по всему, автор имел в виду изменение пароля на ilo
> с того сервера, которому эта штука (ило) принадлежит ... Тогда да,
> поменять пароль можно. Правда, нужно иметь "определенные" права в системе

Да, именно это и имелось ввиду.

Интересно, у IBM есть нечто похожее?

Добрый день, извините за глупый вопрос, где по умолчанию находится файл ilo_reset_password.xml

Спасибо нашел